Tilsyn med etterlevelse av personvernforordningen

Størrelse: px
Begynne med side:

Download "Tilsyn med etterlevelse av personvernforordningen"

Transkript

1 Tilsyn med etterlevelse av personvernforordningen

2 Innhold 1. Datatilsynet som kontrollmyndighet - i dag - etter mai Tilsynsmetodikk i dag 3. Endrede premisser for Datatilsynets bruk av virkemidler 4. Tilsyn som ledd i europeisk samarbeid etter forordningen 2

3 1. Datatilsynet som kontrollmyndighet

4 Rettslig utgangspunkt Kontrollhjemler Personopplysningsloven Politiregisterloven ( 58-61) SIS-loven ( 21-22) Helseregisterloven ( 26) Helseforskningsloven ( 47) E-signaturloven 7 Utlendingsloven 102d (NORVIS) Behandlingsbiobankloven 17

5 Rettslig utgangspunkt i personopplysningsloven 42. Datatilsynets organisering og oppgaver 3. ledd nr. 3) kontrollere at lover og forskrifter som gjelder for behandling av personopplysninger blir fulgt, og at feil eller mangler blir rettet; 44. Tilsynsmyndighetens tilgang til opplysninger kan kreve de opplysningene som trengs for at de kan gjennomføre sine oppgaver. kreve adgang til steder hvor det finnes personregistre, overvåkingsutstyr og billedopptak Tilsynet kan gjennomføre de prøver eller kontroller som det finner nødvendig og kreve bistand fra personalet på stedet uten hinder av taushetsplikt.

6 Hjemmel i personvernforordningen Art 57 Datatilsynets oppgaver: Hver tilsynsmyndighet skal på sitt område (a) Føre tilsyn med og håndheve denne forordningen (h) Gjennomføre undersøkelser om anvendelsen av denne forordningen på grunnlag av opplysninger som er mottatt fra en annen tilsynsmyndighet eller annen offentlig myndighet Art 58 kontrollhjemler: (1) Hver tilsynsmyndighet skal ha alle de følgende kontrollhjemler: (b) å foreta undersøkelser i form av personvernrevisjoner; (c) å foreta en revisjon av sertifiseringer utstedt ihht art.42 (7) (e) å få adgang til alle po og andre opplysninger som er nødvendige for å gjennomføre sine oppgaver (f) å få adgang til alle lokaler hos den DB eller BA, herunder til utstyr og virkemidler for behandling av po

7 Hva er et tilsyn? En planlagt kontroll med om utvalgte deler av regelverket er fulgt. Fakta og jus oppsummeres i en rapport. Tematisk tilnærming (system eller krav) Kan gjennomføres ved at to eller tre medarbeidere fra Datatilsynet besøker virksomheten (stedlig kontroll) Noen tilsyn gjennomføres bare skriftlig (brevkontroll) I tillegg kommer annen bruk av kontrollhjemlene f.eks: Krav om redegjørelse i klagesak Varsel om vedtak ved opplyst faktum

8

9

10 Tilsyn som et integrert virkemiddel Tilsyn brukes strategisk for: o å avklare praksis o å skape oppmerksomhet om regelverkets krav (andre virksomheter, bransjeorganisasjoner, fagmyndigheter)..et faktabasert grunnlag for kommunikasjon og vurdering av videre tiltak økt kontaktflate mellom Datatilsynet og sektoraktørene signaleffekt

11 Eksempel: tilsyn med behandling av personopplysninger i kommuner

12 Hvor trykker skoen? Manglende oversikt over egne behandlinger Hull i kunnskapen om innsyn og informasjon Manglende eller for dårlige risikovurderinger Usikkerhet knyttet til konfigurasjonsstyring Vertskommuner i regionale samarbeid er ikke alltid bevisst sin rolle som databehandler for de øvrige kommunene I noen tilfeller tror man behandlingsansvaret overføres til vertskommunen (Hvilket er riktig hvis samarbeidet er etter kommuneloven 27) Databehandleravtaler

13 Er det forskjell på store og små? I mindre grad enn man kanskje skulle tro Alle lever under samme regelverk uansett størrelse Store kommuner har i hovedsak mer og bedre IKT-kompetanse (ikke nødvendigvis kompetanse på personvern!) Små kommuner har gjennomgående bedre oversikt over sine behandlinger Små kommuner har større utfordringer med tilgangsstyring og er mer sårbare ift spisskompetanse

14 Regionale forskjeller? Ingen signifikante forskjeller Like mye forskjeller innenfor regioner Større utfordringer for kommuner med stor gjennomtrekk av ledere. (Er generelt for alle kommunens områder)

15 Hvordan gjennomføres et tilsyn?

16 Overordnet saksgang og objektvalg 1. Risikobasert valg av prioriterte sektorer eller bransjer (årlig) 2. Tema for tilsyn innenfor prioriterte områder (VP) 3. Fastsettelse av team som behersker aktuelle sektorer (VP) 4. Velge ut tilsynsobjekter (delvis VP) 5. Varsle tilsyn 6. Forberedelse til tilsyn 7. Gjennomføre tilsyn 8. Rapportarbeid, varsel om vedtak og vedtak 9. Håndhevelse 10.Avslutning av sak (VP Datatilsynets årlige virksomhetsplan)

17 Hvor er det hensiktsmessig å gå på tilsyn? To hovedkategorier: objekter hvor det antas å være særskilt risiko (f.eks. etter klage, eller kjennskap til sektoren), og representative objekter for å avdekke status i en sektor eller et tematisk område. Hovedtrend: For arbeidsliv er objektvalget knyttet til høy risiko For de øvrige sektorene er antatt representative virksomheter valgt ut

18 Varsling Tilsyn er normalt varslet Moderat bruk av unntak fra dette: o Ikke praktisk mulig eller uforholdsmessig Ofte ved kameraovervåking med ukjent virksomhet o Fare for at formålet med kontrollen ikke kan oppnås Svært få Eksplisitt diskutert Behov for å se tilstanden som den er Kontrollen begrenses til det som det er nødvendig å gjøre uvarslet

19 Endrede premisser for gjennomføring av tilsyn

20 20

21 Kontekst: under dagens regelverk Datatilsynet- tydelig avgrenset jurisdiksjon under det nasjonale rammeverket Forhåndskontroll ivaretatt i stor grad gjennom melde- og konsesjonsplikt Samarbeid mellom tilsynsmyndigheter er mulig på frivillig basis - (hvis interesser, prioriteringer, regelverkskrav mm. samsvarer) 21

22 Premissene endres med GDPR Meldeplikt blir ikke videreført og konsesjonsplikt er betydelig innskrenket o o Datatilsynet vil kunne foreta forhåndsvurderinger i form av forhåndsveiledning etter art 36 eller, i den grad sektorspesifikk lovgivning pålegger det (helseopplysninger) Ansvar for å vurdere personvernkonsekvensene tilligger virksomheten Kontrollvirksomhet følger anvendelsesområdet- utvidet nå Nytt etter 2018 : Tilsyn etter anmodning fra andre lands tilsynsmyndigheter (art 61) Tilsyn i samarbeid med andre lands tilsynsmyndigheter (art 62) Kontroll med etterlevelse av bransjenormer 22

23 Nytt: anmodning om gjennomføring av tilsyn etter art 61 (gjensidig bistand) Tilsynsmyndighetene plikter å gi hverandre gjensidig bistand i form av forhåndsveiledning og forhåndsgodkjennelser, tilsyn, høringer eller undersøkelser; Forutsetter IKKE felles interesse eller «nytte»; Snever adgang til å nekte å besvare: o Manglende kompetanse o Anmodning i strid med nasjonal eller EU lov. Uten vederlag Besvarelse skal gis innen 4 uker. 23

24 Nytt: felles tilsyn etter art 62 To eller flere tilsynsmyndigheter blir enige om å jobbe sammen for ett felles formål og deltar aktivt ved å dele kunnskap og personell for å nå dette målet. Grenseoverskridende behandling av personopplysninger Roller: o LSA (hovedkontor) o SA med en rett til å delta (lokale kontorer, registrerte sannsynligvis påvirkes i vesentlig grad) o Andre SA, dersom LSA finner det hensiktsmessig Reglene fastsettes i en avtale mellom SA Avgjørelse om hvorvidt det foreligger brudd på forordningen og passende reaksjon til dette tas også i felleskap (art 60) 24

25 Felles tilsyn etter art 62 i GDPR- spørsmål Kan representanter fra utenlandske Datatilsyn være til stede under gjennomføring av tilsynet? Egne eller delegerte fullmakter for utsendte representanter? Hvilke prosedyreregler vil gjelde for gjennomføringen? Erstatningsregler? Hvilke regler vil gjelde for offentliggjøring av funn/ tilsynsrapport? 25

26 Tilsyn med bransjenormer Datatilsynet skal godkjenne utkast til/ endringer i bransjenormer (art 40 (5)) o Ved grenseoverskridende behandling skal utkastet fremlegges EDPB og EU-kommisjonen for godkjennelse. Tilsyn med etterlevelse av bransjenormer kan føres av akkreditert tredjepart o Datatilsynet godkjenner tredjepart som oppfyller krav i art 41 (2) o Kriteria for akkreditering legges frem for og godkjennes av EDPB Godkjent tredjepart kan beslutte at en virksomhet ekskluderes fra bransjenormen I tillegg kan Datatilsynet ilegge virksomheten andre sanksjoner 26

27 Konklusjoner? Vi kan legge til grunn at den strategiske tilnærmingen til tilsynsaktiviteter vil fortsette Vi kan forvente hyppigere bruk av etterkontroll Rimelig å anta at flere tilsyn skal gjennomføres i samarbeid med andre lands Datatilsynsmyndigheter Vi (Datatilsynet) tvinges til å bli mer profesjonelle i alle ledd når konsekvensene blir enda større for berørte virksomheter 27

28 Dana Jaedicke juridisk seniorrådgiver Følg oss: datatilsynet.no personvernbloggen.no Twitter.com/datatilsynet Side 28

Myndighetssamarbeid i Europa etter GDPR

Myndighetssamarbeid i Europa etter GDPR Myndighetssamarbeid i Europa etter GDPR Forum Rettsinformatikk 29.08.2018 Innhold Plikt til å samarbeide Samarbeid i enkeltsaker Harmonisering i lovanvendelse Hva betyr dette i praksis Spørsmål Plikt til

Detaljer

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten? Ny forordning om behandling av personopplysninger Hvordan går det med pasienten? 14.12.2015 Behovet for regelendringer 2 Idealer møter byråkrati Status 01.december: - 95% ferdig - Gjenstår noe dialog om:

Detaljer

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Personvern i digitaliseringens tid Kommuner og nytt regelverk Personvern i digitaliseringens tid Kommuner og nytt regelverk Agenda Litt om Datatilsynet Hva er personvern og personopplysninger? Hvordan ser det ut i norske kommuner? Bakgrunn for nye personvernregler

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Agenda Hva er personvern og personopplysninger Bakgrunn

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 2 Agenda Hva er personvern og personopplysninger Bakgrunn

Detaljer

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen Punkter Bitte litt om Datatilsynet Personvernmessige utfordringer ved kommunesammenslåinger Nytt regelverk Hva

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 21.09.2017 Agenda Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd

Detaljer

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Litt om bakgrunnen for nye regler Hvorfor nye regler

Detaljer

Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern

Vi blir smartere og smartere, snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern Litt om person(opplysnings)vern og behandling av personopplysninger Hva er

Detaljer

Krav til informasjonssikkerhet i nytt personvernregelverk

Krav til informasjonssikkerhet i nytt personvernregelverk Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til

Detaljer

Etterlevelse av personvernforordningen

Etterlevelse av personvernforordningen Etterlevelse av personvernforordningen 31.10.2016 Et nytt personvernregelverk er født! (EU 2016/679) PUBLISERT i EUs offentlige journal o Trer i kraft 27.05.2018 FORORDNING: o Erstatter nasjonal lovgivning

Detaljer

Personvern - sjekkliste for databehandleravtale

Personvern - sjekkliste for databehandleravtale ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten

Detaljer

NORID - Registrarseminar 26. april 2017

NORID - Registrarseminar 26. april 2017 NORID - Registrarseminar 26. april 2017 26.04.2017 Bakgrunn for ny personvernforordning Arbeidet startet i 2012 Vedtatt i 2016 og trer i kraft i 2018 Felles regelverk for personvern i Europa Styrke den

Detaljer

Nye personvernregler Gullik Gundersen juridisk rådgiver

Nye personvernregler Gullik Gundersen juridisk rådgiver Nye personvernregler Gullik Gundersen juridisk rådgiver 19.10.2017 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 3. Hva gjør vi nå? 2 Om de nye reglene 3 Om de nye reglene Kommer fra EU («forordning»)

Detaljer

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018, hva nå? Nye personvernregler fra mai 2018, hva nå? Agenda Litt om personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd

Detaljer

Personopplysningsvern med ProFundo som databehandler

Personopplysningsvern med ProFundo som databehandler Personopplysningsvern med ProFundo som databehandler 09:00 - Registrering 09:15 - Ny personopplysningslov v/ Therese Fevang 10:00 - Personvernombudsrollen v/ Ove Skåra, fagdirektør, Datatilsynet 10:30

Detaljer

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018, hva nå? Nye personvernregler fra mai 2018, hva nå? Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå? våre forventninger og råd

Detaljer

NYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017

NYHETSBREV. Forslag til ny personopplysningslov. 7. juli 2017 7. juli 2017 NYHETSBREV Forslag til ny personopplysningslov Den 6. juli 2017 sendte Justis- og beredskapsdepartementet forslag til ny personopplysningslov på høring. Departementet har listet flere punkter

Detaljer

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg KiNS seminar for fylkeskommunene 2019 Databehandleravtaler Datatilsynet ved seniorrådgiver Ragnhild Castberg Bakgrunn for nytt personvernregelverk Lik behandling innenfor hele EU/EØS Styrke de registrertes

Detaljer

Databehandleravtale. Charlotte Lindberg Difi

Databehandleravtale. Charlotte Lindberg Difi Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling

Detaljer

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M. Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning 6. Mars 2018 NARMA Av Åshild M. Revhaug, NTNU GDPR ny personvernforordning Personvernforordningen ( 2016/679)

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning

Detaljer

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet Studieplan 2017/2018 PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15 Studiets nivå og organisering Studiet vil bli gjennomført med to samlinger á to dager. I løpet av samlingene

Detaljer

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680 Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse Dato 16/01763-3/SBL 15.12.2016 Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 27.04.2017 Datatilsynet Opprettet 1980, lokalisert i Oslo Ca 50 medarbeidere Uavhengig forvaltningsorgan under KMD To roller tilsynsorgan og ombud Regelverk: Personopplysningsloven

Detaljer

Nye personvernregler fra mai 2018, hva nå?

Nye personvernregler fra mai 2018, hva nå? Nye personvernregler fra mai 2018, hva nå? Agenda Bittelitt om Datatilsynet Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra i dag til 2018 Hva nå?

Detaljer

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt Partene og alene Parten. Denne Databehandleravtalen utgjør et vedlegg til Telia Bedriftsavtale, og omfatter all behandling av personopplysninger som Telia Norge AS utfører på vegne av Kunden som databehandler, med mindre annet

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

GDPR - viktige prinsipper og rettigheter

GDPR - viktige prinsipper og rettigheter GDPR - viktige prinsipper og rettigheter 11.09.2017 Agenda Bakgrunn for nye personvernregler Viktige prinsipper i forordningen Registrertes rettigheter Hva nå? våre forventninger og råd om veien videre

Detaljer

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer

Detaljer

Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet

Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet Flekkefjord kommune Kirkegaten 50 4400 FLEKKEFJORD Deres referanse Vår referanse Dato 15/3356 14/00404-9/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Flekkefjord kommune - Internkontroll og informasjonssikkerhet

Detaljer

Implementering av det nye personvernregelverket ved UiB

Implementering av det nye personvernregelverket ved UiB Implementering av det nye personvernregelverket ved UiB Læringsdag MatNat 31.01.2019 Spørsmål? Hvordan har UiB fulgt opp kravene i det nye personvernregelverket i datasystemene vi bruker Hva bør lokale

Detaljer

Rutine for varsling av kritikkverdige forhold

Rutine for varsling av kritikkverdige forhold Rutine for varsling av kritikkverdige forhold Om dokumentet Dette dokumentet er knyttet opp mot Sykehusinnkjøp HF sine etiske retningslinjer. Dokumentet skal fortelle hvilken kultur for varsling som skal

Detaljer

POWEL DATABEHANDLERAVTALE

POWEL DATABEHANDLERAVTALE POWEL DATABEHANDLERAVTALE mellom Powel AS. Behandlingsansvarlig og «Navn på selskap». Databehandler Innhold 1 Formålet med Databehandleravtalen... 3 2 Definisjoner... 3 3 Formål med behandlingen... 3 4

Detaljer

EUs nye forordning for personvern

EUs nye forordning for personvern EUs nye forordning for personvern Norsk Arkivråds høstseminar, 2. november 2016 Nye personvernregler 1. Om de nye reglene 2. De nye reglene 2 1. Om forordningen Arbeidet startet i 2012 Vedtatt i 2016 og

Detaljer

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli

Juridiske betraktninger. knyttet til den nye. personvernforordningen. Advokat/partner Gerd Aaland Fagerli Juridiske betraktninger knyttet til den nye personvernforordningen Advokat/partner Gerd Aaland Fagerli Tema for dagen o Noen utvalgte emner: Status lovarbeidet i Norge Hva ligger i kravet til internkontroll?

Detaljer

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021 Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig

Detaljer

Del 1 Generelle bestemmelser og behandlingsansvar

Del 1 Generelle bestemmelser og behandlingsansvar POLITIREGISTERFORSKRIFTEN Del 1 Generelle bestemmelser og behandlingsansvar Kapittel 1 Generelle bestemmelser 1-1 Formål 1-2 Definisjoner 1-3 Virkeområde Kapittel 2 Behandlingsansvar 2-1 Hvem som har behandlingsansvaret

Detaljer

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og

Detaljer

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,

Detaljer

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering

Detaljer

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper Personvernregelverket Personvernregelverkets krav til skytjenester EUs personverndirektiv 95/46/EU Personopplysningsloven med forskrift Særlovgivning, markedsføringsloven og taushetspliktregler Ny EU-forordning

Detaljer

Skytjenester bruk dem gjerne, men bruk dem riktig

Skytjenester bruk dem gjerne, men bruk dem riktig Skytjenester bruk dem gjerne, men bruk dem riktig 29.10.2014 Dagens tema Bruk av skytjenester, og bevisst(løs) bruk Skytjenester og informasjonssikkerhet Datatilsynets krav til skytjenester Hvor trykker

Detaljer

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen») Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig

Detaljer

Personvernombud i Norge og databeskyttelsesansvarlig i EU-Kommisjonens forslag til forordning om databeskyttelse

Personvernombud i Norge og databeskyttelsesansvarlig i EU-Kommisjonens forslag til forordning om databeskyttelse Personvernombud i Norge og databeskyttelsesansvarlig i EU-Kommisjonens forslag til forordning om databeskyttelse Stian D. Kringlebotn Seniorrådgiver, Datatilsynet (Norge) Temaer i foredraget - Hvorfor

Detaljer

Hva betyr det for din virksomhet?

Hva betyr det for din virksomhet? Nye personvernregler i 2018 Hva betyr det for din virksomhet? I 2018 får Norge nye regler for personvern, når EUs forordning erstatter dagens regelverk. Alle virksomheter som behandler personopplysninger

Detaljer

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016

Sanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 Sanksjoner ved overtredelse av personvernforordningen Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 www.svw.no Oversikt Overblikk forordningen Klagemulighet til Datatilsynet

Detaljer

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen

Detaljer

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale mellom. (Oppdragsgiver) Behandlingsansvarlig Kommunesektorens organisasjon (KS) som Databehandler Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes

Detaljer

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger, Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger, 26.10.2017 Personopplysninger hva er det? Fødselsnummer: 090361 46271 IP-adresse: 195.159.103.82 Bilnummer: BL 23456 Bluetooth MAC:

Detaljer

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft

Detaljer

Hva gjør så KiNS og KS med GDPR?

Hva gjør så KiNS og KS med GDPR? 1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer

Detaljer

Retningslinjer for databehandleravtaler

Retningslinjer for databehandleravtaler Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER

Detaljer

Høring om utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett

Høring om utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett Justis- og beredskapsdepartementet Deres ref. Vår ref. Dato 17/4200 ES ØMO/bj 17/00131 15.09.2017 Høring om utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett Ansvarlig

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat

Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat - 12. juni 2019 Jan Sandtrø Atferdsnorm «Atferdsnorm» Codes of conduct / GDPR Codes Et regelsett for et spesifikt

Detaljer

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift

Detaljer

Personvern i praksis, GDPR personvernforordningen erfaringer

Personvern i praksis, GDPR personvernforordningen erfaringer Personvern i praksis, GDPR personvernforordningen erfaringer Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Bakgrunn EU personverndirektiv 1995. Pre-internet.

Detaljer

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse Personvernombud Marianne Seim Personvern Ny personvernlovgivning: Personopplysningsloven av 20. juli 2018. EUs personvernforordning (GDPR)

Detaljer

v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl

v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl EUs forordning for personvern, The General Data Protection Regulation (GDPR), vart vedteken som norsk lov 22. mai i år. Trer etter planen i kraft

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Kripos - Internasjonal seksjon Postboks 8136 Dep 0034 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 2010/00638 10/00525-10/HVE 18. mai 2012 Dato Vedtak om pålegg - Endelig kontrollrapport for

Detaljer

Nye personvernregler fra mai 2018

Nye personvernregler fra mai 2018 Nye personvernregler fra mai 2018 25. oktober 2017 Personvern - Hva er det Side 2 Side 3 30.10.2017 Side 4 30.10.2017 5 6 7 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern

Detaljer

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet 1 Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet 1. Innledning og bakgrunn Mange land i Europa har de senere årene forenklet sine

Detaljer

GDPR-møte

GDPR-møte GDPR-møte 24.01.18 Tema: Dagens avtale og hvilke personverntjenester NSD utfører i dag Hvilke krav stiller GDPR til forskningsinstitusjonene? Hva kan NSD gjøre for forskningsinstitusjonene videre og hvordan

Detaljer

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Rusmiddeltesting i arbeidslivet et personvernperspektiv Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018 Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Navn på studieprogram (E): Personvern en grunnopplæring i personvernregelverk. Antall studiepoeng: 15 Heltid eller deltid, ev begge deler: Deltid

Navn på studieprogram (E): Personvern en grunnopplæring i personvernregelverk. Antall studiepoeng: 15 Heltid eller deltid, ev begge deler: Deltid Navn på studieprogram (E): Personvern en grunnopplæring i personvernregelverk Antall studiepoeng: 15 Heltid eller deltid, ev begge deler: Deltid Faglig innhold Innledning/generell beskrivelse av studiet

Detaljer

Personvernforordningen

Personvernforordningen Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat

Detaljer

DATABEHANDLERAVTALE. 1.3 Denne Databehandleravtalen erstatter alle tidligere avtaler og bestemmelser Partene imellom hva gjelder personvern.

DATABEHANDLERAVTALE. 1.3 Denne Databehandleravtalen erstatter alle tidligere avtaler og bestemmelser Partene imellom hva gjelder personvern. DATABEHANDLERAVTALE BAKGRUNN OG FORMÅL 1.1 Dette databehandlingssupplementet ("Databehandleravtalen") er en del av Serverdriftsavtale ("Hovedavtalen") mellom KUNDEN (den "Behandlingsansvarlige") og SSC

Detaljer

Personvern - Hva er det

Personvern - Hva er det Personvern - Hva er det Nye personvernregler fra mai 2018 18. oktober 2017 Side 2 Side 3 5 Side 4 6 1 Viktig nytt i forordningen Materielle krav i regelverket: Innebygd personvern og personvern som standard

Detaljer

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet

Detaljer

Personvernforordningens krav til bruk av databehandlere

Personvernforordningens krav til bruk av databehandlere Personvernforordningens krav til bruk av databehandlere Dag Wiese Schartum, SERI/AFIN «behandlingsansvarlig» en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet

Detaljer

Juristforbundets fagutvalg for personvern bistår Juristforbundet i spørsmål om personvern og gjennomgår høringssaker innenfor utvalgets fagområde.

Juristforbundets fagutvalg for personvern bistår Juristforbundet i spørsmål om personvern og gjennomgår høringssaker innenfor utvalgets fagområde. Kommunal- og moderniseringsdepartementet (KMD) Oslo 19. mars 2018 Høring om utkast til ny lov om behandling av opplysninger i kredittopplysningsvirksomhet høringsuttalelse fra Juristforbundet Det vises

Detaljer

Personvernforordningen og utfordringer i dagens helsetjeneste

Personvernforordningen og utfordringer i dagens helsetjeneste Helse- og omsorgsdepartementet Personvernforordningen og utfordringer i dagens helsetjeneste Sverre Engelschiøn, fagdirektør Lillehammer 4. mars 2019 Helseregelverket - innretning Helsepersonell trenger

Detaljer

OM PERSONVERN TRONDHEIM. Mai 2018

OM PERSONVERN TRONDHEIM. Mai 2018 OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER

Detaljer

DATABEHANDLERAVTALE. 1. Bakgrunn

DATABEHANDLERAVTALE. 1. Bakgrunn DATABEHANDLERAVTALE Denne databehandleravtalen (Avtalen) er inngått mellom: (i) [selskapsnavn og organisasjonsnummer til behandlingsansvarlig] (Behandlingsansvarlig), og (ii) KulturIT AS, org.nr. 915 168

Detaljer

Melde- og konsesjonsplikt, og om myndighetene. DR1010 Mona Naomi Lintvedt

Melde- og konsesjonsplikt, og om myndighetene. DR1010 Mona Naomi Lintvedt Melde- og konsesjonsplikt, og om myndighetene DR1010 Mona Naomi Lintvedt Ukas sak(er) Dagens tema Meldeplikt og konsesjon Myndighetene etter pol Datatilsynet Personvernnemnda Meldeplikt 31 Den behandlingsansvarlige

Detaljer

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi Vi vil ut I skyen hva gjør vi? Tilgangsstyring Foredrag på NIFS-møte 12.9.18 ved Seniorrådgiver Mari Vestre Difi Hva er tilgangsstyring? tilgangsstyring. Regler for å styre hvem som skal ha tilgang til

Detaljer

Nye personvernregler (GDPR)

Nye personvernregler (GDPR) Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen

Detaljer

GDPR HVA ER VIKTIG FOR HR- DATA

GDPR HVA ER VIKTIG FOR HR- DATA GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming

Detaljer

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse) Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Detaljer

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter

Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter Justis- og beredskapsdepartementet Ny personopplysningslov - endringer av betydning for behandling av personopplysninger i forskningsprosjekter 8. juni 2018 Anne Sofie Hippe og Jon Lunde Oversikt Kort

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no Rettslig regulering av helseregistre Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no Innhold Mål og strategier Verdier Holdninger Vurderingstemaer 20.03.2014 Side 2 Datatilsynets strategi i

Detaljer

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig») DATABEHANDLERAVTALE Mellom KommuneSystemer AS, org. nr. 989 567 136 («Databehandler») og, org. nr. («Behandlingsansvarlig») om behandling av personopplysninger («Avtalen») som Databehandler skal foreta

Detaljer

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen

Detaljer

Ny personvernlovgivning

Ny personvernlovgivning -Ein tydeleg medspelar Ny personvernlovgivning HMS-fagnettverk 2. mai 2018 Hva skjer? GDPR General Data Protection Regulation 25. mai 2018 Forordningen trer i kraft Utsettes til 1. juli i EØS(?) Erstatter

Detaljer

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm GDPR og ny personvernlovgivning Advokat (H) Torbjørn Saggau Holm Presentasjon Foreleser Kursets innhold Tidsplan ALTA KOMMUNE 09.11.2018 2 Personvern i endring EU Kommisjonen: «Det europeiske personopplysningsregelverket

Detaljer

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale mellom xxx (behandlingsansvarlig) og Eigersund kommune (databehandler) Innhold 1. Om

Detaljer

Databehandleravtale for NLF-medlemmer

Databehandleravtale for NLF-medlemmer Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av

Detaljer

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning Senioradvokat (PhD) Thomas Olsen Normkonferansen 30. november 2017 www.svw.no GDPR viderefører personvernprinsippene Artikkel

Detaljer

Nye personvernregler fra mai Mars 2017

Nye personvernregler fra mai Mars 2017 Nye personvernregler fra mai 2018 25. Mars 2017 Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 5 Bakgrunn Arbeidet

Detaljer

Nytt personvernregelverk på 1-2-3

Nytt personvernregelverk på 1-2-3 Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser

Detaljer